Adoben tietoturvatiedote

Adobe Premiere Rushin tietoturvapäivitykset | APSB22-06

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

ASPB22-06

8.  helmikuuta 2022       

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Premiere Rush -ohjelmistoon  Windows- ja macOS-käyttöjärjestelmille. Tämä päivitys ratkaisee kohtalaisen haavoittuvuuden. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa käyttöoikeuksien laajennukseen nykyisen käyttäjän osalta.   

Versiot

Tuote

Versio

Ympäristö

Adobe Premiere Rush

2.0  ja aiemmat versiot       

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe Premiere Rush

2.3

Windows ja macOS

3

Hallinnoiduissa ympäristöissä IT-järjestelmänvalvojat voivat ottaa loppukäyttäjien Creative Cloud -sovellukset käyttöön Admin Console kautta. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä lukeminen (CWE-125)

Käyttöoikeuksien laajennus

Kohtalainen

CVE-2022-23204

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: 

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta – CVE-2022-23204

Versiot:

10. helmikuuta 2022 – Kirjoitusvirhe Julkaisupäivä-kohdassa korjattu

 

 

 

 

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?